sqlserver给指定用户授权访问指定表
一、背景
外部公司的人授权访问我们公司的数据库,数据接口调用,要给他们建立查看指定的视图和授权的账号,因此要在数据库中,给指定用户授权访问指定表
二、sqlserver 脚本
1 2 3 4 5 6 7 8 9 10 | ---创建视图<br>CREATE VIEW [dbo].[View_RunningData]ASSELECT TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.valueFROM dbo.ITEM_RECORD AS a LEFT OUTER JOIN dbo.Sys_Organize AS c ON a.areaorganize = c.F_Id LEFT OUTER JOIN dbo.Sys_ItemsDetail AS d ON a.itemid = d.F_Id LEFT OUTER JOIN dbo.Sys_Items AS e ON d.F_ItemId = e.F_Id LEFT OUTER JOIN dbo.Sys_Items AS f ON e.F_ParentId = f.F_IdWHERE (f.F_EnCode = 'YXSJ')ORDER BY a.recorddate, d.F_ItemCode |
1 2 3 4 | ---指定指定用户授权访问指定表<br>exec sp_addrole 'seeview'GRANT SELECT ON View_RunningData TO seeviewexec sp_addlogin 'yhsjjk','yh123','DA_Dev517'exec sp_adduser 'yhsjjk','yh123','seeview' |
三、 分析
1、 在sql server中选择好要操作的数据库角色。
2、 当前数据库创建角色(新建权限seeview)
1 | exec sp_addrole 'seeview' |
3、 给予创建角色的权限,分配视图权限
( 意思是指定视图列表 指定seeview这个角色可以查看的视图表名称;也就是这个角色可以查看下面赋予这些视图信息,除此之外的所有的东西都看不到)
1 | GRANT SELECT ON View_RunningData TO seeview |
4、 添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名
注:此处可能执行不了,要求密码强度,那就自己手工创建
1 | exec sp_addlogin 'yhsjjk','yh123','DA_Dev517' |
5、 添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色'
1 | exec sp_adduser 'yhsjjk','yh123','seeview' |
四、 操作步骤
1、选择要访问的数据库,执行视图脚本,视图创建成功。
2、给指定的用户授权访问指定表,点击执行数据脚本,脚本执行成功。
3、登陆名,密码创建成功。
4、用户授权成功,只能查看指定的视图。
我是一个爱笑,认真记录每一天进步的博主.
转载请注明出处,商用请征得作者本人同意,谢谢!!!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器